https://www.facebook.com/104722021890421/

S'T Load3r

Name: S'T Load3r
Address: Talatona, Luanda, AO
Telephone: +244942168411

28/07/2021

Eae loadinos, deboa ?

Essa pagina é pra você, caro leitor que ama a infomatica !

Posteriormente posteremos os seguinte conteúdos:

⊙ Segurança da informação
⊙ Vendas
⊙ Script's
⊙ Conselhos
⊙ Web-site de Auto-Ajuda
⊙ Dicas sobre informática
⊙ Tutoriais

Pedimos a você que curte a nossa pagina e compartilhe
Para nos motivar a trazer a você
Conteúdos de qualidade !

Seja bem-vindo a S'T Load3r.

28/07/2021

Nome de falhas mais comum em sites:

XSS

Esse ataque é muito comum. O ataque de XSS permite injetar códigos no site que está vulnerável para obter informações restritas como dados de usuários, senhas, cookies. Esse tipo de ataque é normalmente usado em código na linguagem Javascript.

São três os tipos de ataques XSS:

Reflected XSS: O site está vulnerável quando aceita entradas do usuário e exibe todo o seu conteúdo em uma página web sem usar caracteres especiais como barras e aspas.

Stored XSS: Esse tipo acontece quando é possível armazenar o código malicioso dentro do site de forma permanente.

DOM-based XSS: Esse ataque acontece quando enviamos uma URL maliciosa para o usuário e ele clica sobre ela.

Buffer Overflow

Esse erro se encontra em programas executáveis que estão sendo usados em sites, mesmo sendo parte do site, as vulnerabilidades deixadas por esta falha podem ser exploradas.

Format String

Assim como as vulnerabilidades do buffer overflow, essa falha atinge os problemas executáveis que fazem parte do site, com o format string é possível controlar o que é inserido em algumas funções do site, o que irá permitir a execução de comandos maliciosos.

Directory Traversal

Essa vulnerabilidade está presente em uma aplicação que permite aos usuários ler ou acessar arquivos no sistema, mas não consegue identificar as permissões que o usuário tem. O problema mais comum é que a aplicação não consegue verificar o que usuário está tentando acessar em seu site, possibilitando a este o acesso a outros diretórios, antes não permitidos.

File Inclusion

Esse ataque é semelhante ao citado acima, a diferença é que com o directory traversal podemos ler os arquivos que não estão autorizados a acessar e além disso podemos incluir arquivos na aplicação do site.

São dois tipos de ataque desse gênero:

LFI: Incluímos um arquivo local na execução da aplicação. Entendendo por arquivo local, um arquivo já está dentro do servidor.

RFI: Nesse caso, incluímos um arquivo remoto na execução da aplicação.

Reivindicar propriedade
ou denunciar anúncio

Quer que o seu negócio seja a primeira Empresa em Luanda?
Clique aqui para solicitar o seu anúncio patrocinado.

Categoria

Business Services

Entre em contato com o negócio

Clique aqui para enviar uma mensagem para o negócio

Telefone

+244942168411

Website

facebook.com

Endereço

Talatona
Luanda